- Anzeige -

Unitymedia: Router der Kunden werden ins WLAN-Netz integrier

In dieses Forum kommen Themen über Unitymedia hinein, die nicht in andere Foren passen.

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon hajodele » 09.07.2016, 09:02

Sagen wir mal so: Es gibt diverse Dinge (z.B. Banking), die mache ich nicht mal zuhause via WLAN.
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon hajodele » 09.07.2016, 09:07

Toxic hat geschrieben:Na super.... Der WiFi-Spot in meiner Nachbarschaft steht auf Autokanal..

Wenn demnächst alle UPC-Geräte in meiner Gegend zum WiFi-Spot werden und alle Autokanal an haben, dann wird es eng mit guten freien Kanälen.

Bisher war ich so ziemlich der einzige, der die Kanäle 1 und 11 genutzt hat.

Das ist bei mir auch ohne WifiSpot der Normalzustand bei ca. 15 Fremdnetzen.
So weit ich weiss, wird sowie nur der Kanal des privaten WLANs mitbenutzt, so dass es deshalb nur zu mehr Netzen, aber nicht zu mehr Kanälen kommt.
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon johnripper » 09.07.2016, 09:17

athurdent hat geschrieben:
johnripper hat geschrieben:
manu26 hat geschrieben:Warum kann jeder den gesamten Datenverkehr mitlesen?

Weil sich jeder selbst einen ein "RADIUS Server Liberty Global WiFi 0001" Zertifikat ausstellen kann zu dem er dann den privaten Schlüssel hat.


Ganz so einfach ist das nicht, da musst Du schon ein wenig mehr Aufwand reinstecken:
http://resources.infosecinstitute.com/a ... nterprise/
Am Ende hast Du dann die Passwort Hashes und musst sie knacken. Bestenfalls kannst Du also - wie auch bei jedem anderen Firmen WPA Enterprise WLAN - die Userdaten abgreifen und sie damit dann reinlassen, wenn sie nochmal bei Deinem Accesspoint vorbeikommen.

Wieso die nur die Hashes? Wenn ich ein Accesspoint aufstelle, ein self-signed Zertifikat installiere und alles an den nächsten UM WiFi Spot durchreiche, dann komme ich ohne weiteres an alle Daten. Klassicher Man-in-the-middle Angriff. Genau das ist ja das Problem mit Zertifikaten und den Trust den du (naja vielmehr dein OS) ihnen entgegenbringst.

athurdent hat geschrieben:Wenns Dir nur darum geht, alles mitzulesen, dann kannst Du das auch einfacher haben. Nimm nen Access Point und setz ein unverschlüsseltes WLAN mit gleicher SSID auf. Viele werden wohl den Hinweis auf eine unverschlüsselte Verbindung wegklicken, einige werden denken "Ha, jetzt kommt man sogar ganz umsonst hier ein, wie doof ISP X doch ist.", fängst Du also bestimmt ein paar Leute mit.

Ja und warum klicken es die Leute weg? Weil sie gelernt haben, dass das wegklicken von diversen Sicherheitshinweisen idR ohne konkrete/unmittelbare Folgen bleibt. Und da wäre wir wieder bei meinem Hauptargument, dass UM so ein Verhalten mit der Aktion ganz gewaltig fördert.
Das ist nicht nur unprofessionell, sondern fahrlässig.

athurdent hat geschrieben:Allerdings hast Du dann das Problem, dass die Verbindungen ins Internet zwar mitlesbar sind, aber Dein Internetzugang dafür benutzt wird. Im Zweifel kriegst Du also den Behördenbesuch oder Post vom Anwalt.

Dann leite ich dies halt wieder über einen anonymen Proxy/VPN oder siehe oben.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon johnripper » 09.07.2016, 09:21

hajodele hat geschrieben:
Toxic hat geschrieben:Na super.... Der WiFi-Spot in meiner Nachbarschaft steht auf Autokanal..

Wenn demnächst alle UPC-Geräte in meiner Gegend zum WiFi-Spot werden und alle Autokanal an haben, dann wird es eng mit guten freien Kanälen.

Bisher war ich so ziemlich der einzige, der die Kanäle 1 und 11 genutzt hat.

Das ist bei mir auch ohne WifiSpot der Normalzustand bei ca. 15 Fremdnetzen.
So weit ich weiss, wird sowie nur der Kanal des privaten WLANs mitbenutzt, so dass es deshalb nur zu mehr Netzen, aber nicht zu mehr Kanälen kommt.

Ja, aber wenn die Einstellung von "fester Kanal" auf "Autokanal" geändert wird, dann gilt dies eben auch für WiFi Spot Netzwerk. Ich glaube darum ging es Toxic.
Kann aber nur hajodele zustimmen: Bei mir waren wegen diverser WLAN Netzwerke teilweise nicht mal mehr dauerhaft ausreichend Durchsatz für UHD Netflix bzw. Streaming vom Medienserver möglich, sodass ich ins 5 Ghz Band wechseln musste. Und gerade weil alle Boxen permanent die Kanäle gewechselt haben, war es kaum möglich dauerhaft ausreichend freie Kapazitäten zu finden.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon eadrax » 09.07.2016, 09:27

Toxic hat geschrieben:Na super.... Der WiFi-Spot in meiner Nachbarschaft steht auf Autokanal..

Wenn demnächst alle UPC-Geräte in meiner Gegend zum WiFi-Spot werden und alle Autokanal an haben, dann wird es eng mit guten freien Kanälen.




Wobei sich - meiner kurzen WifiSpot Erfahrung zufolge der WifiSpot - den gleichen Kanal nutzt wie die bestehende SSID (zumindest verhält sich mein TC7200 so). Sprich zuvor liefen die Router in deiner Umgebung vmtl. auch im Auto-Kanal-Modus. Die Frage ist nun eher wie aktiv die WifiSpots in deiner Umgebung genutzt werden und daher z.B. die Kanalbreite von 40 Mhz evtl. nicht genutzt werden kann. Nur weil jetzt eine SSID mehr annonciert wird, sollte die Kanalausnutzung sich nicht verändern. Ich glaube da ist viel mehr Hype und Befürchtungen als objektiv feststellbar.
Interessanter finde ich eher die Frage, wie sich die WifiSpots in die lokale Routerkonfiguration integrieren: Wie wirkt sich z.B. die Nutzung des WifiSpots auf die automatische Kanalwahl aus? Bei den FritzBoxen gibt es ja die Option, dass sie das WLAN über Nacht erst dann abschalten, wenn kein WLAN-Gerät mehr aktiv ist. Was passiert wenn z.B. ein WifiSpot-Nutzer noch aktiv ist? Ich weiß jetzt in Ermangelung einer FritzBox mit Unitymedia FW natürlich nicht, ob es diese Option in der FW überhaupt gibt - aber ich denke einige technische Fragestellungen sind durchaus interessant im Zusammenhang mit den WifiSpots.

Toxic hat geschrieben:Bisher war ich so ziemlich der einzige, der die Kanäle 1 und 11 genutzt hat.

Das heißt ja letztlich, dass die anderen Nutzer in deiner Umgebung nur den Kanal 6 genutzt haben oder das 5Ghz-Frequenzband. Ansonsten überschneidet man sich ja Frequenzmäßig wenn man vom üblichen 1/3/11 Schema abweicht bzw.1/7/13 dürfte ja auch eine Option sein.
eadrax
Kabelneuling
 
Beiträge: 6
Registriert: 08.07.2016, 19:33

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon athurdent » 09.07.2016, 09:32

johnripper hat geschrieben:Wieso die nur die Hashes? Wenn ich ein Accesspoint aufstelle, ein self-signed Zertifikat installiere und alles an den nächsten UM WiFi Spot durchreiche, dann komme ich ohne weiteres an alle Daten. Klassicher Man-in-the-middle Angriff. Genau das ist ja das Problem mit Zertifikaten und den Trust den du (naja vielmehr dein OS) ihnen entgegenbringst.


Öhm, nein. Das Unitymedia Zertifikat, um das es hier geht, ist nur für den RADIUS Server, welcher die User Auth macht.
Nicht für die WLAN Verschlüsselung.
athurdent
erfahrener Kabelkunde
 
Beiträge: 67
Registriert: 19.09.2011, 19:50

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon Toxic » 09.07.2016, 09:38

Ich bin mir nicht sicher, daher reine Spekulation:

Ich meine, der User, der jetzt den WiFi-Spot betreibt, hatte einen Kanal festgelegt und die WiFi-Spot-Firmware hat das auf Autokanal überschrieben.
BildBild
Toxic
Übergeordneter Verstärkerpunkt
 
Beiträge: 533
Registriert: 03.06.2008, 14:41

Re: AW: Unitymedia: Router der Kunden werden ins WLAN-Netz i

Beitragvon hajodele » 09.07.2016, 09:52

Toxic hat geschrieben:Ich bin mir nicht sicher, daher reine Spekulation:

Ich meine, der User, der jetzt den WiFi-Spot betreibt, hatte einen Kanal festgelegt und die WiFi-Spot-Firmware hat das auf Autokanal überschrieben.

Das wäre bei Fritzboxen fatal:
Bei Autokanal aktiviert diese die Funktion "koexistenz aktiv"
Damit geht die Performance in einer vollen Umgebung deutlich in die Knie.
hajodele
Kabelkopfstation
 
Beiträge: 3806
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon eadrax » 09.07.2016, 09:55

Ich meine, der User, der jetzt den WiFi-Spot betreibt, hatte einen Kanal festgelegt und die WiFi-Spot-Firmware hat das auf Autokanal überschrieben.

Bei meinem TC7200 war es so: Fester Kanal im 5Ghz Bereich wurde beibehalten. Die Unitymedia WifiSpot SSID erscheint auf dem gleichen Kanal.
Wie es bei anderen Routern aussieht kann ich natürlich nicht sagen.
eadrax
Kabelneuling
 
Beiträge: 6
Registriert: 08.07.2016, 19:33

Re: Unitymedia: Router der Kunden werden ins WLAN-Netz integ

Beitragvon johnripper » 09.07.2016, 12:20

athurdent hat geschrieben:
johnripper hat geschrieben:Wieso die nur die Hashes? Wenn ich ein Accesspoint aufstelle, ein self-signed Zertifikat installiere und alles an den nächsten UM WiFi Spot durchreiche, dann komme ich ohne weiteres an alle Daten. Klassicher Man-in-the-middle Angriff. Genau das ist ja das Problem mit Zertifikaten und den Trust den du (naja vielmehr dein OS) ihnen entgegenbringst.


Öhm, nein. Das Unitymedia Zertifikat, um das es hier geht, ist nur für den RADIUS Server, welcher die User Auth macht.
Nicht für die WLAN Verschlüsselung.


Öhm doch bzw. öhm genau. Solange ich den RADIUS Server nicht sauber identifiziert bekomme, ist der Rest doch vollkommen hinfällig. ICh zitiere aus deinem Artikel:
The first countermeasure is to enforce the client to validate the certificate [Anm: of the RADIUS Server] and avoid those client devices from connecting to the network when the control fails.

D.h.: Solange ich nicht sicher bin welchem Server ich hier die Zugangsdaten gebe, sollte es unterlassen werden.

Im Ergebnis wirst du mir ja wohl zustimmen, dass es wohl für so ein Netzwerk nicht zu viel verlang gewesen wäre ein gültiges Zertifikat von einer Root-CA für seinen Radius zu erhalten?
Alleine schon der Komfortgewinn dass nicht jeder "ok" klicken zu muss.

P.S. Ich stelle die Diskussion jetzt aber hier dazu ein, ich glaub es gehört hier nicht mehr hin.
Office & Internet 150 @ Fritz!Box 6490, OS 6.50
johnripper
Übergeordneter Verstärkerpunkt
 
Beiträge: 832
Registriert: 06.02.2014, 20:29
Wohnort: Kabelbw-Land

VorherigeNächste

Zurück zu Unitymedia allgemein

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste